Cualquier oportunidad es buena para distribuir malware
entre los usuarios de la red social y una de oro sin lugar a dudas
es el suicidio del actor Robin Williams. El mensaje que se está distribuyendo
hace creer al usuario que existe un vídeo sobre el suicidio del actor, pero en
realidad el archivo que se descarga es un virus que infecta el equipo.
Detalle del ataque
- En la publicación que se está compartiendo se hace creer al usuario que existe un vídeo que ha sido grabado con su teléfono móvil en el que el actor se despide y explica los motivos que tuvo para realizarlo. Cuando el usuario pincha sobre el contenido se redirige a una página falsa de la BBC en el que se hace creer al usuario que existe un vídeo. Sin embargo, esto no es así y el archivo que se va a descargar no es un vídeo sino un virus que va a infectar el equipo en el momento que el usuario ejecute el archivo.
- El problema con el que se están encontrando los usuarios es que sus conocidos están compartiendo está información, y ya se sabe que si un conocido comparte una información esta es totalmente de fiar y por lo tanto se puede acceder a ella. El scam apenas lleva activo 48 horas y los ciberdelincuentes ya han conseguido que más de 24 millones de personas lo hayan compartido y que posea más de 28 millones de comentarios.
- Si nos atenemos a la cantidad de usuarios que han compartido el contenido la cantidad de equipos afectados puede ser muy alta. Además de instalar malware en los equipos, cuando el usuario procede a descargar el archivo se solicita que introduzca los datos de alguna de las redes sociales indicadas, en este caso son Google+, Twitter o Facebook. Por lo tanto, además de existir equipos afectados la cantidad de cuentas de las que se han podido robar los credenciales puede ser muy elevada, aunque sí es cierto que no tiene porque ser los 24 millones que han compartido el vídeo.
